"Афиша" запустила отдельную публичную программу багбаунти по поиску уязвимостей через платформу Standoff Bug Bounty, сообщает пресс-служба компании. Платформа разработана Positive Technologies. Теперь "белые" хакеры смогут получать вознаграждение за найденные на веб-ресурсах "Афиши" уязвимости. Исследователям предлагается протестировать сайты как традиционных медиа – "Афиши Daily" и "Еды.ру", так и тикетинг-сервис afisha.ru. В компании таким образом планируют вывести защищенность своих проектов на новый уровень. Заявленные суммы вознаграждений варьируются в зависимости от степени критичности уязвимостей и составляют от 5 до 500 тысяч рублей. Как уточнил руководитель отдела проектной безопасности "Афиши" Константин Ермаков, раньше поиском уязвимостей на серверах компании "Афиша" можно было заниматься в рамках монопрограммы партнера – медиахолдинга Rambler&Co. "Сейчас мы решили выделить компанию в отдельную программу – так будет удобнее как "белым" хакерам, так и нам самим. Кроме того, мы повысили выплаты за все виды уязвимостей, поэтому ожидаем вовлечения еще большего числа специалистов с сильной экспертизой", - добавил он. СРО Standoff Bug Bounty Анатолий Иванов рассказал, что подходы к управлению уязвимостями в компаниях эволюционируют.
